元フリーエンジニアライフ

Ruby on Rails とか MovableType とかAWSやってるフリーランスウェブエンジニアの記録でした。現在は法人成りしてIT社長。

FTP PASV 使用時のiptables設定でわすれがちなこと

FTP PASV設定(vsftpd) http://centossrv.com/vsftpd.shtml

iptables

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT_COUNTRY

でこれを動作させるには ip_conntrack_ftp カーネルモジュールを読み込む必要がある。自動的に読み込むようにするために起動スクリプトに書いとけば楽。(カーネルのアップデート後読み込まれてなくてFTP-PASVがつながらなくなって困った)

RHEL6系の場合永続的なモジュールのロードは /etc/sysconfig/modules/*.modules で行う。

25.6. 永続的なモジュールのロード

/etc/sysconfig/modules/ip_conntrack_ftp.modules

!/bin/bash

/sbin/modprobe ip_conntrack_ftp

sudo chmod +x /etc/sysconfig/modules/ip_conntrack_ftp.modules